Lintopdrachten overslaan
Verdergaan naar hoofdinhoud
HomeOnderwijsOnderwijsaanbod

SANS FOR526 - memory forensics in depth

Algemeen

Reconstructing data from system RAM is an advanced skill sought after by both blue and red team actors. For the past 5 years, we have noted an increasing number of pentesters, red teamers and exploit developers coming through our 6-day class seeking to understand, not only how their malware and actions on objective show up in memory but also how to scrap data from live system RAM to augments their attacker objectives.

Due to our students needs for more practical application, we have extended the FOR526 to a boot camp, adding Netwars analysis challenges to each days content. Not only does the scoring server interaction add to the fun (and competition) of memory analysis and artifact hunting, each bootcamp session builds on concepts covered during the day.
Challenges include reconstructing a windows 10 hibernation file with a broken process list and analyzing a Java backdoored Windows 10 with a unique persistence mechanism and a kernel-rooted Linux memory dump that hides unique file names. 

Voor wie

Digitaal rechercheurs (specialist A, B, C of D) die zich daadwerkelijk bezighouden of gaan houden met digitaal onderzoek.

Opbouw

Zie de website van de uitvoerende organisatie: https://www.sans.org/

Praktische informatie

Code: 1900208.000
Type: Training
Examineringtype: Geen

Studielast totaal: 36 sbu
Instituut: 36 sbu

Duur: 1-2 weken
Totaalprijs: niet individueel afneembaar

Overige informatie

De regionaal gemandateerde heeft een positief advies gegeven om deze opleiding te volgen en je krijgt voldoende gelegenheid je kennis in de praktijk te gebruiken. Je hebt op je werkplek de nodige forensische middelen ter beschikking. 

Randvoorwaarden

Je beschikt over een laptop met de juiste software om forensisch digitaal onderzoek te verrichten. Je beschikt over een praktijkcoach met kennis en ervaring. 

Algemene instroomeisen

Je bent digitaal rechercheur (specialist A, B, C of D) volgens profiel DO5.

Vrijstellingen

Lees de algemene informatie over vrijstelling op basis van EVC.

Aanmelden

Ben je werkzaam bij de politie? In overleg met je leidinggevende, meld je aan in Youforce Opleidingsmanagement (YOM). Is er geen geschikte startdatum beschikbaar? Plaats jezelf dan op de wachtlijst. Je ontvangt een mailbericht als er nieuwe startdata beschikbaar zijn.

Ben je nog niet werkzaam bij de politie? Kijk dan op kombijdepolitie.nl of neem contact op met Team Recruitment van de politie via info@kombijdepolitie.nl of 088 6622300.

Meer weten?

Ben je werkzaam bij de politie en heb je een vraag over de planning van een opleiding? Stel deze dan bij je leidinggevende.